배송 사칭 악성 사이트 86% 급증…특히 DHL·DPD·USPS 주의

글로벌 사이버 보안 기업 노드VPN이 최근 발표한 위협 보호 프로(Threat Protection Pro) 분석에 따르면, 11월 우편·배송 서비스를 사칭한 악성 웹사이트 수는 전월 대비 86% 증가했다. / 사진 노드VPN

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있어 각별한 주의가 요구된다.

글로벌 사이버 보안 기업 노드VPN이 최근 발표한 위협 보호 프로(Threat Protection Pro) 분석에 따르면, 11월 우편·배송 서비스를 사칭한 악성 웹사이트 수는 전월 대비 86% 증가했다. 사이버 범죄자들은 최근 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하면서 소비자가 위협을 식별하기 더욱 어려워지고 있다.

글로벌 브랜드 사칭 데이터 자료를 보면, DHL이 가장 많이 사칭된 브랜드로 나타났으며, 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. DPD 그룹을 사칭한 사이트는 16%, 미국 우정공사(USPS) 사칭 증가율은 무려 850%에 달했다.

이들 기업이나 기관을 사칭한 사이트는 관세 미납, 주소 오류, 배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도한다.

문자 기반 피싱인 '스미싱'도 빠르게 확산되고 있다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생했다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해액은 2024년 총 4억7000만달러로 4년 전인 2020년 대비 5배 이상 급증했다.

한국 역시 글로벌 추세에서 예외가 아니다. 최근 3370만명의 개인정보가 유출된 쿠팡 사례는 이름, 주소, 전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱·피싱 공격이 구성될 수 있음을 보여준다.

한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하며, 국내 유통 스미싱 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다.

마리우스 브리에디스 노드VPN CTO는 "최근 쿠팡 개인정보 유출 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 보여준다"며 "의심스러운 메시지 링크를 클릭하지 않는 것은 물론 강력한 비밀번호 설정, 2단계 인증 사용, VPN 활용 등 기본 보안 수칙을 지키는 것이 중요하다"고 말했다.